SlowMist: Lý do cốt lõi của vụ trộm zkLend là hợp đồng thị trường sử dụng thư viện safeMath
2025-02-12 20:13:35
Bộ sưu tập
Theo tin tức từ BitouchNews, Để ứng phó với vụ trộm hơn 9 triệu đô la Mỹ zkLend hôm nay, SlowMist đã công bố một bản phân tích nêu rõ lý do cốt lõi của vụ tấn công là thư viện safeMath được sử dụng trong hợp đồng thị trường. Khi thực hiện tính toán chia, phép chia trực tiếp được sử dụng, dẫn đến lỗ hổng làm tròn khi tính toán số lượng zToken thực tế cần bị hủy trong quá trình rút tiền. Kẻ tấn công có thể lợi dụng lỗ hổng này để thu lợi bất hợp pháp.
Người dùng được yêu cầu chú ý chặt chẽ đến tình trạng tài sản của mình trên zkLend và tạm thời ngừng mọi khoản tiền gửi liên quan đến zkLend để tránh những tổn thất có thể xảy ra.
Tin tức
chỉ
"Vụ nổ chính của lệnh bán khống" Trong 1 giờ qua, toàn bộ mạng lưới đã bùng nổ 10,01 triệu đô la Mỹ và lệnh bán khống đã bùng nổ 9,17 triệu đô la Mỹ
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Giá hiện tại của HTX-ETH là 1939,57 đô la, tăng 2,40% trong 24 giờ qua. Trong đó, tổng số tiền thanh lý của toàn bộ hợp đồng mạng trong 1 giờ qua là 10,01 triệu đô la Mỹ, chủ yếu là thanh lý các lệnh bán khống và số tiền thanh lý của ETH là 3,08 triệu đô la Mỹ(chiếm 30,83%). Dữ liệu chỉ mang tính chất tham khảo.
chỉ
Ethena Labs và Securitize ra mắt Blockchain Converge tương thích với EVM
Theo tin tức từ BitouchNews, Theo tin tức chính thức, Ethena Labs và Securitize sẽ ra mắt blockchain EVM có tên là Converge. Ngoài việc cung cấp quyền truy cập vào các ứng dụng DeFi tiêu chuẩn cho các nhà đầu tư bán lẻ, Converge cũng sẽ cung cấp một bộ ứng dụng và sản phẩm được phát triển cùng các đối tác dành riêng cho các nhà đầu tư tổ chức, giúp vốn của tổ chức tiếp cận sự đổi mới và hiệu quả vốn của DeFi theo cách tuân thủ.Ethena sẽ tập trung các sản phẩm dành cho tổ chức của mình vào Converge và tìm cách di chuyển hệ sinh thái DeFi hiện tại, hiện đang nắm giữ gần 6 tỷ đô la tài sản. Securitize đã tạo ra gần 2 tỷ đô la RWA trên nhiều blockchain, sẽ tìm cách phát hành các tài sản mã hóa hiện có và tương lai trên Converge và tiếp tục thúc đẩy khả năng tương tác giữa nhiều tích hợp giao thức của mình.Ngoài ra, ENA sẽ đóng vai trò là tài sản staking của Converge và cả USDe và USDtb sẽ đóng vai trò là token gas của mạng lưới. Converge dự kiến sẽ ra mắt vào quý 2 năm 2025.
chỉ
Dữ liệu: Một địa chỉ nhất định đã giao dịch mubarak với lợi nhuận thả nổi là 4860 lần và chi phí chỉ là 0,4 BNB
Theo tin tức từ BitouchNews, Theo giám sát của Lookonchain, một địa chỉ nhất định đã đạt được lợi nhuận nổi gấp 4860 lần khi giao dịch mubarak.Địa chỉ này chỉ chi 0,4 BNB (khoảng 232 đô la Mỹ) để mua 10,5 triệu mubarak và bán một phần trong số đó để đổi lấy 576 BNB (khoảng 363.500 đô la Mỹ), còn lại 5,16 triệu mubarak (khoảng 764.000 đô la Mỹ), được phân phối trong 3 ví.
chỉ
Quyền Chủ tịch SEC Hoa Kỳ: Xem xét hủy bỏ hoặc sửa đổi các đề xuất về bảo vệ tài sản của nhà đầu tư trong nhiệm kỳ của Biden, bao gồm cả tiền điện tử
Theo tin tức từ BitouchNews, Theo Jinshi, quyền chủ tịch Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) cho biết ông đang cân nhắc điều chỉnh các quy tắc báo cáo hàng tháng đối với danh mục đầu tư quỹ tương hỗ và ETF.Các đề xuất dưới thời tổng thống Biden liên quan đến bảo vệ tài sản của nhà đầu tư, bao gồm cả tiền điện tử, hiện đang được xem xét để hủy bỏ hoặc sửa đổi.
chỉ
Hệ sinh thái trò chơi do cộng đồng Web3 điều hành Slingshot DAO hoàn tất khoản tài trợ 16 triệu đô la, với sự tham gia của Dragonfly Capital và các bên khác
Theo tin tức từ BitouchNews, Theo tin tức chính thức, Slingshot DAO đã hoàn tất khoản tài trợ 16 triệu đô la Mỹ. Các nhà đầu tư bao gồm Dragonfly Capital, Animoca Brands, Digital Currency Group (Digital Currency Group), Sfermion, Standard Crypto, Sanctor Capital, Collab+Currency, Alphabit và các tổ chức Web3 nổi tiếng khác.Ngoài ra, Slingshot DAO còn tiết lộ rằng token SLING sẽ sớm được ra mắt và gợi ý rằng giao dịch sẽ sớm được mở.Theo RootData , một nền tảng dữ liệu tài sản Web3, SlingShot giúp phối hợp các thành viên cộng đồng để biến những ý tưởng đơn giản thành sự sáng tạo và sau đó thành trải nghiệm thực tế. Các thành viên cộng đồng sử dụng API SlingShot để gửi ý tưởng về các trò chơi và trải nghiệm mới và thú vị. Bình chọn cho ý tưởng trò chơi yêu thích của bạn được hiển thị trên bảng xếp hạng. Nhận phần thưởng cho sự tham gia của họ (gửi ý tưởng và bình chọn). Các thành viên cũng có thể xây dựng - Các cá nhân tài năng, nhóm nhỏ và studio được SlingShot DAO Treasury hỗ trợ để xây dựng những ý tưởng chiến thắng.
Bài viết nổi bật
_20250218102722A363.jpg)
“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?
Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường
Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?
Tìm thêm nội dung
Tin tức
02-13 17:01
SlowMist Yu Xian: Xác nhận tin tặc tấn công zkLend chính là tin tặc đã tấn công EraLend vào năm 2023
Theo tin tức từ BitouchNews, Người sáng lập SlowMist, Yu Xian đã đăng trên X rằng tin tặc tấn công zkLend cũng chính là tin tặc đã tấn công EraLend vào tháng 7 năm 2023.
Tin tức
02-21 16:47
SlowMist: Có người mạo danh nhà khoa học dữ liệu của SlowMist và các cơ quan thực thi pháp luật của Đức đã can thiệp
Theo tin tức từ BitouchNews, SlowMist đã đăng trên nền tảng X rằng nhóm bảo mật của họ đã nhận được báo cáo từ nạn nhân, tiết lộ rằng có người đã giả làm nhà khoa học dữ liệu của SlowMist và đóng vai trò là người tuyển dụng Web3 để thực hiện hành vi lừa đảo, lừa nạn nhân cài đặt phần mềm độc hại, dẫn đến việc ví và tài khoản X của nạn nhân bị đánh cắp.Nhóm SlowMist đã tiến hành điều tra và tiết lộ một số thông tin chi tiết đã biết. Hiện tại, các cơ quan thực thi pháp luật của bang Baden-Württemberg, Đức đã can thiệp và khuyên những kẻ lừa đảo trả lại tiền cho nạn nhân ngay lập tức.Trước đó, có thông tin cho rằng Yu Xian, người sáng lập SlowMist, đã đăng trên nền tảng X rằng có người mạo danh nhân viên SlowMist để lừa đảo, đầu độc và đánh cắp tiền xu.
Tin tức
2024-05-21 15:08
zkLend: Chỉ cung cấp mã thông báo phần thưởng STRK và ZEND, người dùng cần cảnh giác với các mã thông báo đáng ngờ khác nhận được trong ví của họ
Theo tin tức từ BitouchNews, Giao thức cho vay sinh thái Starknet zkLend đã đăng trên nền tảng X rằng họ đã nhận được báo cáo về các token đáng ngờ trong ví của người dùng.Xin lưu ý rằng zkLend chỉ cung cấp phần thưởng dưới dạng STRK (DeFi Spring) và ZEND (ZEND Deposit). Phần thưởng không được gửi trực tiếp đến ví của người dùng và chỉ có thể nhận tại app.zklend.com/rewards.Người dùng luôn an toàn và cảnh giác và nếu bạn nhận thấy bất kỳ hành vi đáng ngờ nào, vui lòng báo cáo ngay lập tức.
Tin tức
03-07 17:51
SlowMist: Phiên bản cũ 1 inch Fusion gây thiệt hại hơn 5 triệu đô la Mỹ
Theo tin tức từ BitouchNews, Nhóm 1inch đã phát hiện ra lỗ hổng bảo mật trong hợp đồng thông minh giải quyết Fusion v1 cũ của họ. Theo phân tích của nhóm bảo mật SlowMist, sự cố này gây ra thiệt hại khoảng 2,4 triệu USDC và 1.276 WETH, tổng cộng hơn 5 triệu đô la Mỹ. Chúng tôi đã xác nhận rằng lỗ hổng này không ảnh hưởng đến tiền của người dùng cuối và chỉ những người sử dụng hợp đồng phân tích cú pháp Fusion v1 mới bị ảnh hưởng. 1inch đã thực hiện các biện pháp và tiếp tục theo dõi tình hình an ninh./admin2049.BitouchNews.info/upload/image/20250307/1741344767427-366383.webp">https://admin2049.BitouchNews.info/upload/image/20250307/1741344767427-366383.webp " />